外网服务器基本安全防范
发布时间:2022-10-31 12:50:26 所属栏目:安全 来源:
导读: 一、1.修改SQL Service的默认端口,即非默认的1433.
2.SQL Server SP补丁包应安装.
3.检查sa帐号密码强度是否足够,必要时可禁用sa帐号.
4.防火墙需开启.
5.开启自动更新(windows
2.SQL Server SP补丁包应安装.
3.检查sa帐号密码强度是否足够,必要时可禁用sa帐号.
4.防火墙需开启.
5.开启自动更新(windows
|
一、1.修改SQL Service的默认端口,即非默认的1433. 2.SQL Server SP补丁包应安装. 3.检查sa帐号密码强度是否足够,必要时可禁用sa帐号. 4.防火墙需开启. 5.开启自动更新(windows update). 6.时常关注windows日志及SQL日志是否有异常信息. 7.备份数据库到百度云,或者本地。 二、更改远程桌面端口服务器网站安全,即非默认的3389 。 @color 0A @title 修改远程桌面端口号 @echo off echo 请输入端口号 set /p port= reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t reg_dword /d %port% /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t reg_dword /d %port% /f exit 三、 关闭135,137,138,139,445 端口防止勒索病毒。 把以下内容写到记事本,保存为bat可执行文件即可。 %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit @echo off color 1f title 关闭135 137 138 139 445端口 echo. echo. echo. echo 正在关闭135-139端口 请稍候… netsh advfirewall firewall add rule name = "Disable port 135-139 - TCP" dir = in action = block protocol = TCP localport = 135-139 echo. netsh advfirewall firewall add rule name = "Disable port 135-139 - UDP" dir = in action = block protocol = UDP localport = 135-139 echo. echo 正在关闭445端口 请稍候… netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445 echo. netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445 echo. echo 按任意键退出 pause>nul (编辑:天瑞地安资讯网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐